เมื่อต้นเดือนกรกฎาคมที่ผ่านมา นักวิจัยด้านความปลอดภัยพบมัลแวร์ peer-to-peer (P2P) ตัวใหม่ ที่มีความสามารถในการแพร่กระจายตัวเองซึ่งมีเป้าหมายไปที่ Redis ที่ทำงานบนระบบ Windows และ Linux ที่เข้าถึงได้จากอินเทอร์เน็ต

นักวิจัยของ Unit 42 ที่เป็นผู้ตรวจพบมัลแวร์ที่ใช้ภาษา Rust (P2PInfect) เมื่อวันที่ 11 กรกฎาคมที่ผ่านมา พบว่ามัลแวร์ทำการโจมตีเซิร์ฟเวอร์ Redis ที่มีช่องโหว่ CVE-2022-0543 ระดับ Critical จากช่องโหว่ของ Lua sandbox escape

(more…)